網(wǎng)站建設(shè)等保怎樣做？

時間: 2020-5-21 分享新聞到

一、什么是三級等保？等保的定義介紹

等保即信息安全等級保護，“三級等?！鳖櫭剂x就是安全等級保護三級。是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息在存儲、傳輸、處理這些信息時分等級實行安全保護；對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理；對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

二、法律對等保的要求：

《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

《中華人民共和國網(wǎng)絡(luò)安全法》【第三十一條】國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。

三、《等級保護測評要求》的測評方法：

1、針對應(yīng)用系統(tǒng)：
①檢查關(guān)鍵應(yīng)用系統(tǒng)，查看應(yīng)用系統(tǒng)是否具有對人機接口輸入或通信接口輸入的數(shù)據(jù)進行有效性檢驗的功能。
②測試關(guān)鍵應(yīng)用系統(tǒng)，可通過對人機接口輸入的不同長度或格式的數(shù)據(jù)，查看系統(tǒng)的反應(yīng)，驗證系統(tǒng)人機接口有效性檢驗功能是否正確。
③滲透測試主要應(yīng)用系統(tǒng)，進行試圖繞過訪問控制的操作，驗證應(yīng)用系統(tǒng)的訪問控制功能是否不存在明顯的弱點。
2、針對數(shù)據(jù)庫系統(tǒng)：
①、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查看匿名/默認(rèn)帳戶的訪問權(quán)限是否已被禁用或者限制，是否刪除了系統(tǒng)中多余的、過期的以及共享的帳戶。
②、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的權(quán)限設(shè)置情況，查看是否依據(jù)安全策略對用戶權(quán)限進行了限制。
③、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)的補丁是否得到了及時更新。
④、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)帳戶列表，查看管理員用戶名分配是否唯一。

⑤、檢查關(guān)鍵服務(wù)器操作系統(tǒng)和關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)，查看是否提供了身份鑒別措施，其身份鑒別信息是否具有不易被冒用的特點，如對用戶登錄口令的最小長度、復(fù)雜度和更換周期進行要求和限制。

⑥、檢查關(guān)鍵數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫管理員與操作系統(tǒng)管理員是否由不同管理員擔(dān)任。

四、三級等保、等保的評審流程：
系統(tǒng)定級→系統(tǒng)備案→整改實施→系統(tǒng)測評→運維檢查
①、系統(tǒng)定級：編寫定級報告、填寫定級備案表。
②、系統(tǒng)備案：定級備案表填寫完整后，將定級材料提交至公安機關(guān)進行備案審核。
③、整改實施：對系統(tǒng)進行調(diào)研，開展差距評估，依照國家相關(guān)標(biāo)準(zhǔn)進行方案設(shè)計，完成相應(yīng)設(shè)備采購及調(diào)整、策略配置調(diào)試、完善管理制度等工作。
④、系統(tǒng)測評：請當(dāng)?shù)販y評機構(gòu)，對系統(tǒng)進行全方面測評，測評評分合格后獲得合格測評報告，并最終獲得等級保護備案證。
⑤、運維檢查：系統(tǒng)持續(xù)運維與優(yōu)化，并按照相關(guān)要求進行年檢。

五、等保常見問題：
1、網(wǎng)站不做等保，出了問題將承擔(dān)什么責(zé)任？
①、網(wǎng)絡(luò)運營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
②、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》【第三十四條】規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。
2、哪些行業(yè)需要做等保？
金融行業(yè)、游戲行業(yè)、教育行業(yè)、電商行業(yè)、網(wǎng)貸行業(yè)、通訊行業(yè)、能源行業(yè)、運輸行業(yè)等。
3、遞交的備案資料都包括哪些內(nèi)容？
①、《信息系統(tǒng)安全等級保護備案表》（一式兩份）
②、《信息系統(tǒng)安全等級保護定級報告》（一個系統(tǒng)一份）
③、《系統(tǒng)定級評審意見》（或上級主管部門定級審核意見）
④、相關(guān)電子數(shù)據(jù)等
4、整改會不會涉及到要購置設(shè)備？如果有些不符合項目不能馬上關(guān)閉能不能通過備案？
根據(jù)《GB T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》，三級系統(tǒng)有如下要求：
①、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性；
②、應(yīng)建立備用供電系統(tǒng)；
以上檢查項需要購置設(shè)備，對二級系統(tǒng)沒有此要求，但在二級系統(tǒng)中，構(gòu)成系統(tǒng)網(wǎng)絡(luò)安全的必要硬件則必須有；
5、整個周期是多長？其中現(xiàn)場測評時間多長？
①、整個測評周期包括前期調(diào)研、現(xiàn)場測評、后期報告編寫等，一般情況下一個二級系統(tǒng)會占用3~4周，一個三級系統(tǒng)會占用4~5周（指初次測評，不包括整改和加固時間）；
②、其中現(xiàn)場測評（指在被測系統(tǒng)單位現(xiàn)場的測評）的時間根據(jù)系統(tǒng)的數(shù)量而定：一般一個二級系統(tǒng)會占用3~4個工作日，一個三級系統(tǒng)會占用5~6個工作日（兩組同時進行，每組兩人）。
6、等保測評檢查周期是多長？
二級系統(tǒng)每2年進行一次測評檢查，三級系統(tǒng)每年檢查一次。

<上一篇：ipv6是什么意思?品拓網(wǎng)站建設(shè)全面支持Ipv6第六代互聯(lián)網(wǎng)！>

<下一篇：2020擺什么地攤賺錢?利潤高？地攤經(jīng)濟全攻略>

亚洲午夜无码av毛片久久,韩国欧美日本亚洲一区二区,国产精品亚洲一区二区三区在线,性爱大鸡巴插入BB视频

網(wǎng)站建設(shè)等保怎樣做？

時間: 2020-5-21 分享新聞到

了解我們?nèi)绾螏椭鷮崿F(xiàn)目標(biāo)？

網(wǎng)站建設(shè)

解決方案

關(guān)于我們

亚洲午夜无码av毛片久久,韩国欧美日本亚洲一区二区,国产精品亚洲一区二区三区在线,性爱大鸡巴插入BB视频

網(wǎng)站建設(shè)等保怎樣做？

時間: 2020-5-21 分享新聞到

了解我們?nèi)绾螏椭鷮崿F(xiàn)目標(biāo)？

網(wǎng)站建設(shè)

解決方案

關(guān)于我們

了解我們?nèi)绾螏椭鷮崿F(xiàn)目標(biāo)？